sqlmap的安装与使用
一,sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL,Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird,Sybase和SAP MaxDB。 sqlmap支持五种不同的注入模式:
二,1,基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
2,基于时间的盲注,即不能根据页面返回内容判断任何信息.
原创
2021-10-10 07:51:30 ·
1008 阅读 ·
0 评论